Bộ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYÊN TẤT THÀNH Phan Thanh Tồn MƠ HÌNH HĨA VÀ KIẺM CHỨNG MẠNG DO PHÀN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC ĐA ĐIỀU KHIỂN BẢNG cách sử dụng TIẾN TRÌNH TUẦN Tự CỦA TRUYỀN THÔNG LUẬN VĂN THẠC sĩ CÔNG NGHỆ THƠNG TIN Thành phố Hồ Chí Minh - 2022 Bộ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC nguyên tất thành Phan Thanh Tồn MƠ HÌNH HĨA VÀ KIỂM CHỨNG MẠNG DO PHẢN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC DẠ ĐIỀU KHIỂN BẰNG CÁCH sử DỤNG CÁC TIÉN TRÌNH TUẦN Tự CỦA TRUYỀN THƠNG Chun ngành: Cơng nghệ thơng tin Mã số: 8480201 LUẬN VĂN THẠC sĩ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẦN KHOA HỌC: PGS TS PHAN CƠNG VINH Thành phố Hồ Chí Minh - 2022 i LỜI CAM ĐOAN Em cam đoan kết nghiên cửu trình bày luận văn hồn tồn trung thực Tất tài liệu tham khảo có nguồn gốc, xuất xứ rõ ràng Luận văn đảm bảo tính độc lập khách quan theo quy định Khoa Thành phố Hồ Chi Minh, ngày 16 tháng 04 năm 2022 Tác giả luận văn Phan Thanh Toàn ii LỜI CẢM ƠN Trước trình bày nội dung luận văn Thạc sì, em xin cảm ơn sâu sắc tới thầy PGS.TS Phan Cơng Vinh, Phó Trưởng khoa - khoa Công nghệ thông tin - Trường Đại học Nguyễn Tất Thành người đà tận tình dạy bảo, hướng dần em hoàn thành tốt luận văn Em xin cảm ơn chân thành đen thầy TS Nguyễn Kim Quốc, Trưởng khoa Công nghệ thông tin co vấn học tập quý Thầy khoa Công nghệ thông tin, Viên sau đại học - Trường Đại học Nguyễn Tất Thành dạy bảo em suốt trình học tập Trường Nhân dịp em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè, đồng nghiệp động viên, cố vũ, giúp đờ em suốt trình học tập thực luận văn tốt nghiệp Thành phố Hồ Chỉ Minh, ngày 16 thảng 04 năm 2022 Họ viên Phan Thanh Toàn iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH SÁCH CÁC HÌNH V DANH SÁCH CÁC BẢNG V DANH MỤC KÝ HIỆU VÀ VIẾT TẮT vi CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1 Lý chọn đề tài 1.2 Mục đích nghiên cứu 1.3 Mục tiêu tổng quát 1.4 Mục tiêu cụ thể 1.5 Đối tượng nghiên cứu phạm vi nghiên cứu 1.5.1 Đối tượng nghiên cứu 1.5.2 Phạm vi nghiên cứu 1.6 Nhiệm vụ nghiên cứu 1.7 Phưong pháp nghiên cứu 1.7.1 Phương pháp lí luận 1.7.2 Phương pháp thực tiễn 1.8 Những đóng góp cua đề tài 1.9 Dự kiến kế hoạch nghiên cứu CHƯƠNG 2: MÔ TẢ VỀ MẠNG DO PHẦN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC ĐA ĐIỀU KHIẾN, VÀ KIẾN THỨC NỀN TẢNG VỀ CSP VÀ PAT 2.1 Mô tả mạng phần mềm xác định kiến trúc đa điều khiển 2.1.1 Mạng phần mềm xác định kiến trúc đa điều khiến 2.1.2 Kiến trúc HyperFlow 11 2.1.3 Kiến trúc Kandoo 11 2.2 Kiến thức tảng CSP PAT 12 2.2.1 Tong quan ngơn ngừ đại số tiến trình CSP 12 2.2.2 Tổng qt cơng cụ phân tích tiến trình PAT 24 CHƯƠNG 3: MƠ HÌNH HĨA MẠNG DO PHẦN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC iv ĐA ĐIỀU KHIẾN 39 3.1 Chuyển mạch 39 3.1.1 InputBuffer 40 3.1.2 Wait 41 3.1.3 Switchprocessor 42 3.2 Bộ điều khiển HyperFlow 45 3.2.1 TopoBuffer 46 3.2.2 Controllerprocessor .48 3.3 Bộ điều khiển Kandoo 52 3.4 Hệ thống mạng phần mềm xác định kiến trúc đa điều khiển 54 CHƯƠNG 4: KIẾM CHÚNG MƠ HÌNH MẠNG DO PHẦN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC ĐA ĐIỀU KHIẾN VÀ co CHẾ BẢO MẬT 55 4.1 Kiểm chứng mơ hình mạng phần mềm xác định kiến trúc đa điều khiển 55 4.1.1 Tính khơng bế tắc (Deadlock-freeness) 55 4.1.2 Tính quán (Consistency) 57 4.1.3 Khả chịu lồi (Fault tolerance) 58 4.2 Kiểm chứng chế bảo mật 62 4.2.1 Từ choi dịch vụ (Denial of Service) 62 4.2.2 Tiết lộ thông tin (Information Disclosure) 64 4.2.3 Kẻ xâm nhập giả mạo (Intruder faking) 67 4.2.4 Tin nhắn giả mạo (A tampered message) 70 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIẾN .73 5.1 Kết luận 73 5.2 Hướng phát triển 73 TÀI LIỆU THAM KHẢO 74 V DANH SÁCH CÁC HÌNH Hình 2.1 Kiến trúc SDN (Phỏng theo [1]) 10 Hình 2.2 Kiến trúc HyperFlow [2] 11 Hình 2.3 Kiến trúc Kandoo [2] 12 Hình 2.4 Kiến trúc PAT [3] 25 Hình 2.5 Trình biên tập PAT [3] 26 Hình 2.6 Chế độ chọn nhấp chuột hàng loạt 28 Hình 2.7 Mơ-đun CSP [3] 29 Hình 3.1 Truyền thông cùa chuyến mạch OpenFlow [2] 39 Hình 3.2 Truyền thơng điều khiến [2] 45 Hình 3.3 Truyền thơng điều khiển cục [2] 52 Hình 3.4 Truyền thơng cùa điều khiển gốc [2] 53 Hình 4.1 Tính khơng bế tắc kiến trúc HyperFlow 56 Hình 4.2 Tính khơng bế tắc kiến trúc Kandoo 56 Hình 4.3 Tính qn kiến trúc HyperFlow 58 Hình 4.4 Khơi phục lồi liên kết đơn kiến trúc HyperFlow 59 Hình 4.5 Khơi phục lồi liên kết đơn kiến trúc Kandoo 60 Hình 4.6 Khắc phục lồi điếm đơn kiến trúc HyperFlow 61 Hình 4.7 Ket kiểm chứng Từ chối dịch vụ 64 Hình 4.8 Ket kiếm chứng Tiết lộ thông tin 66 Hình 4.9 Giao tiếp với kẻ xâm nhập [2] 67 Hình 4.10 Kết kiểm chứng Kẻ xâm nhập giả mạo 69 Hình 4.11 Mơ cho thông điệp giả mạo 70 Hình 4.12 Kết kiểm chứng Tin nhắn giả mạo 71 Hình 4.13 Mơ cho đường dẫn giả mạo 72 vi DANH SÁCH CÁC BẢNG Bảng 2.1 So sánh PAT FDR [4] vii DANH MỤC KÝ HIỆU VÀ VIÉT TẤT STT Chữ viết tắt SDN Software Defined Networking Mạng phẩn mềm xác định CSP Communicating Sequential Các tiển trình tuấn tự Processes truyền thơng Diễn giải tiếng Anh Diễn giải tiếng Việt PAT Process Analysis Toolkit Bộ cơng cụ phân tích tiến trình API Application Programming Interface Giao diện lập trình ứng dụng FDR Failures Divergence Refinement Sàng lọc phân kỳ thất bại LTL Linear Temporal Logic Logic thời gian tuyền tính loT Internet of Things Internet vạn vật FIFO First In First Out Vào trước trước OFDP OpenFlow Discovery Protocol Giao thức khám phá OpenFlow 10 TLS Transport Layer Security Bảo mật tẩng truyền tải 11 MitM Attack Man-in-the-Middle Attack Tấn công xen 12 SLFR Single Link Failure Recovery Khôi phục lỗi liên kềt đơn 13 SPFR Single Point Failure Recovery Khôi phục lỗi diêm đơn I CHƯƠNG 1: GIỚI THIỆU • ĐÈ TÀI 1.1 Lý chọn đề tài Cùng với phát triển không ngừng khoa học công nghệ, công nghệ thông tin ứng dụng cách triệt để sống nghiên cứu Đầu tiên bùng no cùa số lượng thiết bị kết nối mạng, gom thiết bị di động lần loT, kéo theo bùng nổ nội dung, liệu truyền tải mạng, đặt áp lực lớn mạng truyền thống, vốn dì thiết kế với khả mở rộng định Tiếp đến, hạ tầng tính tốn lưu trừ có phát triển vượt bậc năm gần Đặc thù hạ tầng tính tốn lưu trừ ngày khả mở rộng, thu hẹp nhanh chóng linh hoạt Điều đặt yêu cầu lỏn cho độ linh hoạt hạ tầng mạng Mạng phần mềm xác định (SDN) [1] mơ hình có chương trinh phần mềm trung tâm, gọi điều khiển, lệnh cho hành vi mạng tong the Tuy nhiên, việc dựa vào điều khiển có hạn chế lớn bao gồm thiếu khả mở rộng Trong luận văn đề xuất phương án nhiều điều khiến quản lý nhiều thiết bị mạng thiết bị mạng quản lý nhiều điều khiển [2] SDN với nhiều điều khiến thu hút nhiều ý quy mô ngày tăng mạng Kiến trúc đa điều khiển xử lý SDN với điều khiển đơn khơng thể giải Đe hiểu xác mà kiến trúc đạt phải đối mặt, đề tài luận văn cần phân tích chúng phương pháp hình thức Trong đề tài này, áp dụng CSP đe mơ hình hóa dịch vụ định tuyến cùa SDN theo kiến trúc đa điều khiển, đặc biệt kiến trúc HyperFlow [5] kiến trúc Kandoo dựa giao thức OpenFlow [6], Bằng cách sử dụng PAT, kiểm chứng [7] mơ hình đáp ứng ba thuộc tính, tính khơng có be tắc (deadlock-freeness), tính qn (consistency) khả chịu lồi (fault-tolerance) Ngoài ra, Mạng phần mềm xác định cho phép nhà khai thác mạng linh hoạt việc lập trình mạng họ Với SDN, quản lý mạng chuyến từ chức mã ... định kiến trúc đa điều khiển 54 CHƯƠNG 4: KIẾM CHÚNG MƠ HÌNH MẠNG DO PHẦN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC ĐA ĐIỀU KHIẾN VÀ co CHẾ BẢO MẬT 55 4.1 Kiểm chứng mơ hình mạng phần mềm xác định kiến. .. Chương mô tả Mạng phần mềm xác định kiến trúc đa điều khiến, kiến thức tảng CSP PAT Và mơ hình hóa Mạng phần mềm xác định kiến trúc đa điều khiến Chương Trong Chương 4, kiếm chứng mơ hình Mạng phần. .. DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC nguyên tất thành Phan Thanh Tồn MƠ HÌNH HĨA VÀ KIỂM CHỨNG MẠNG DO PHẢN MỀM XÁC ĐỊNH DƯỚI KIẾN TRÚC DẠ ĐIỀU KHIỂN BẰNG CÁCH sử DỤNG CÁC TIÉN TRÌNH TUẦN Tự CỦA TRUYỀN